Gnupt ist ein deutschsprachiges Paket und besteht aus GnuPG sowie dem Windows Privacy Tray (WinPT). Das Installationsprogramm ist so ausgelegt, dass auch Benutzer ohne Administratorrechte die Software installieren und ihre E-Mails somit vor Unbefugten schützen können. Das Schlüsselverzeichnis muss nicht auf der Festplatte liegen, sondern kann frei definiert werden, so lässt sich beispielsweise ein USB-Stick verwenden.
Fazit
Die Integration in Desktop-E-Mail-Programme lässt zu wünschen übrig. Schlüssel und E-Mail über das Clipboard mit WinPT auszutauschen ist nicht jedermanns Sache. Da sich jedoch Outlook-Plug-ins ohne Administratorrechte nun mal nicht installieren lassen, ist das Maximum an Komfort erreicht, das Microsoft-Sicherheitsexperten ihren hörigen Admins auf Firmen-PCs gerade noch erlauben.
Neueste Kommentare
5 Kommentare zu Mitleser unerwünscht: E-Mails sicher verschlüsseln
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ein sehr interessanter Artikel, auch und gerade fünf Jahre nach seiner Veröffentlichung noch sehr relevant.
Im beruflichen Umfeld versende ich nur noch verschlüsselte Emails. Ich nutze dabei Outlook mit folgendem Plugin: https://www.is-fox.de/e-mail-verschluesselung.aspx
Was mich aber teils besorgt ist die Privatsphäre im Privaten. Denn in sozialen Netzwerken versendet man für gewöhnlich ebenfalls viele E-Mails. Und hier gibt es wenig Möglichkeiten als User selbst etwas für die Verschlüsselung zu tun. Und wer weiß wofür Daten über soziale Kontakte und Beziehungen dann verwendet werden können.
Mehr Informationen zur Benutzung wäre schön gewesen
Also der Artikel hat gut angefangen und verfällt dann doch in eine sehr
einfache Art der Auflistung verfügbarer Programme.
Persönlich hätte ich mir mehr Informationen zur Handhabung dieser Programme gewünscht, da die meisten Menschen zwar verschlüsseln wollen, aber nicht wissen wie es es hinbekommen.
Eine Anwenderfreundliche und einfach zu bedienende Software für nicht ganz so Erfahrene ist meiner Meinung nach nicht zu finden. Und das ist auch der Grund warum sich die Verschlüsselung der E-mail, bis jetzt, nicht durchgesetzt hat.
Dies soll eine Anregung dazu sein, einen ausgedehnten Artikl zu verfassen, der mit einem Verschlüsselungsprogramm Schritt für Schritt aufzeigt, was der Anwender tun muss.
AW: Mehr Informationen zur Benutzung wäre schön gewesen
Stimme Herrn Bücken uneingeschränkt zu. Mein persönliches Fazit zu dem Artikel: Wenig verwertbarer Nutzen für den Leser (egal ob Privat- oder kommerzieller Mailanwender), denn eine vernünftige und praktikable Lösung wird nicht aufgezeigt Für einen Journalisten, der m.E. das Kunden-/Leserinteresse im Auge haben sollte, z.B. die Mehrzahl der Mailanwender sind immernoch Outlook Express Nutzer bzw. Outlook Nutzer, dann folgen erst Thunderbird u.a. Clients, war das eine sehr mässige Leistung. Und mit keinem Wort erwähnt: Welche Möglichkeiten haben die Nutzer, die per Online-/Webmail ihre Mails um die Welt senden?
Installation dieser Tools
Die hier vorgestellten Tools verschlüsseln ja allesamt sicher – doch leider sind sie in der Geschäftswelt kaum praktikabel. Privatanwender haben (meist) die Rechte, sich solche Software-Pakete zu installieren – doch das versenden eines so verschlüsselten Mails an einen Empfänger in einem Unternehmen wird scheitern.
Denn welches Unternehmen erlaubt seinen Mitarbeitern die Installation einer Software? Da wird es Regeln und Weisungen geben, die die Firmenpolitik diesbezüglich festlegen – und jeder wird was anderes implementieren.
Der Ansatz von sicheren und anerkannten ‚Maildrehscheiben‘, die vom sicheren Webmail mit Authentisierung bis zum Einsatz von PGP/SMIME alles unterstützen ist hier viel der zielführendere Ansatz.
Ein weiteres Problem ist die gesetzlich vorgeschriebene Aufbewahrungspflicht von geschäftsrelevanter Kommunikation – wie lösen Unternehmen dies bei dieser Flut von Ansätzen?
Auch ist die Authentizität von PGP signierten Mails nicht sichergestellt – da fehlt einfach ein anerkanntes Modell wie z.B. im SMIME Umfeld (gesetzlich anerkannte CA’s, die qualifizierte digitale Zertifikate herausgeben).
AW: Installation dieser Tools
Es gibt übrigens Plattformen, die den Benutzer mit simplem WebMail beginnen lassen und dann erlauben mit den "sophisticated Ansätzen" with GPG oder X509 Zertifikaten "gemischte Empfängergruppen" mit mindest-Verschlüsselungsqualität zu erreichen.
Der Benutzer kann nach dem ersten Schritt der Sensibilisierung auf die Datenschutz und Vertraulichkeitsproblem in einem 2. Schritt erste praktische Gehversuche machen und dann wenn der Benutzer dann zum professionellen Power-User wird die fortgeschrittenen Tools und Methoden einsetzen ohne die Empfänger, die er im Security-Anwendungs-Lernprozess längst hinter sich gelassen hat wieder gänzlich ohne Verschlüsselung bedienen zu müssen.
Ein Beispiel ist https://www.privasphere.com